קריפּטאָקוררענסי עקספּלויץ האָבן ווערן איינער פון די גראָוינג מענאַסאַז קעגן די העכערונג און אַדאַפּשאַן פון דיגיטאַל אַסעץ. איבער די יאָרן, די אינדוסטריע האט געליטן ריזיק לאָססעס דורך עטלעכע עקספּלויץ אויף קריפּטאָ בלאַקשאַינס און פֿאַרבונדענע פּלאַטפאָרמס.
כאָטש די אנפאלן קומען אין פאַרשידענע פארמען, נול-טאָג עקספּלויץ האָבן ווערן אַ באַוווסט און ריקערינג טיפּ פֿאַר שלעכט אַקטערז. דעם טיפּ פון גווורע פּרייז אויף די וואַלנעראַביליטיז אין די ווייכווארג פון קריפּטאָ בלאַקשאַינס און פּלאַטפאָרמס.
א פריש באַריכט פון אַ זיכערהייט פירמע, Halborn, ריווילז אַז הונדערטער פון בלאַקכייאַנז זענען דערווייַל אין ריזיקירן פון נול-טאָג עקספּלויץ.
עטלעכע הויפּט וואַלנעראַביליטיז אויף די בלאָקקטשאַינס גילוי
לעצטנס, האלבערן אנטפלעקט זיין ופדעקונג פון מאַסיוו נול-טאָג עקספּלויץ טאַרגעטעד קעגן עטלעכע קריפּטאָ בלאַקכייוואַן נעטוואָרקס דורך אַ סעריע פון טוויטטער הודעות. די ווייכווארג וואַלנעראַביליטי, טאַגד "Rab 13s" איז באַשטימט צו פּראַל איבער 280 נעטוואָרקס אַזאַ ווי Dogecoin, Zcash, Litecoin, און אנדערע.
די זיכערהייט פירמע האָט באמערקט אַז די עקספּלויטיישאַן קען פירן צו אַ מעגלעך אָנווער פון קריפּטאָ אַסעץ פון מער ווי $ 25 ביליאָן ווערט פון די ציל נעטוואָרקס.
אין מערץ 2022, Dogecoin קאָנטראַקטעד Halborn פֿאַר אַ זיכערהייט קאָנטראָלירן פון זיין קאָד. די זיכערהייט פירמע האָט געזאָגט צו אַנטדעקן פילע קריטיש און עפענען וואַלנעראַביליטיז אויף די דאָגעקאָין נעץ. אויך, Halborn געמאלדן אַז די ענלעך וואַלנעראַביליטיז האָבן ימפּאַקטיד מער ווי 280 אנדערע בלאַקכייוואַן נעטוואָרקס אין די קריפּטאָ אינדוסטריע.
אין זיין טוויטטער פּאָסטן, Halborn כיילייטיד עטלעכע ווייכווארג וואַלנעראַביליטיז אויף די יקספּאָוזד בלאָקטשיין נעטוואָרקס. נאָוטאַבלי, די הויפּט שלייף אויף די נעטוואָרקס ינייבאַלז אַ עקספּלויטער צו שאַפֿן און שיקן בייזע קאָנסענסוס אַרטיקלען צו יחיד נאָודז. דערפֿאַר, אַזאַ אַ באַפאַלן וועט צינגל אַן אַוטאָ שאַטדאַון פון די נאָודז.
די זיכערהייט פירמע האט געזאגט אַז אַזאַ אַרטיקלען קען פאַרשאַפן די בלאָקטשיין צו ליידן אַ 51% באַפאַלן מיט די צייט. דערנאָך, דער עקספּלויטער קען קאָנטראָלירן רובֿ אַפּעריישאַנז אויף די נעץ, אַזאַ ווי די מיינינג האַש קורס אָדער סטייק טאָקענס. דער אַטאַקער קען אפילו נעמען די בלאַקכייוואַן אָפפלינע אָדער אַנטוויקלען אַ נייַע ווערסיע.
עס באמערקט אַז עס האט געמאכט אַ גלייַך אמונה מי אין קאָנטאַקט די ימפּאַקטיד נעטוואָרקס צו קאַמבאַט די טעכניש לאַפּס יפעקטיוולי. עס באמערקט אַז די נעטוואָרקס קען אויך דערגרייכן פֿאַר פאַראַנטוואָרטלעך אַנטפּלעקונג און רעזאַלושאַנז פֿאַר זייער באַדינונגס. אויך, עס רעקאַמענדיד אַ אַפּגרייד פון אַלע UTXO-באזירט נאָודז צו די לעצטע ווערסיע פֿאַר עטלעכע נעטוואָרקס ווי Dogecoin.
נול-טאָג עקספּלאָיט און זייַן ימפּאַקץ אויף קריפּטאָ
נול-טאָג גווורע איז אַ זיכערהייט באַפאַלן וואָס טאַרגאַץ ווייכווארג וואַלנעראַביליטיז אויף סיסטעמען און נעטוואָרקס. וסואַללי, אַ עקספּלויטער וועט זוכן און נוצן ווייכווארג וואַלנעראַביליטיז פֿאַר אנפאלן איידער די מיטיגיישאַן פּאַרטיי טרעט אריין.
די קריפּטאָ און בלאָקטשיין ינדאַסטריז האָבן וויטנאַסט עטלעכע נול-טאָג עקספּלויץ אין דער פאַרגאַנגענהייט. א קלוג קאָנטראַקט פּלאַטפאָרמע, פּאַריטי פאַרפאַלן איבער $ 30 מיליאָן ווערט פון יטער טאָקענס אין יולי 2017 דורך אַ גווורע. כאַקערז אויך קעגן CryptoKittes, אין דעצעמבער 2017 און קאַרד וועגן $ 17 מיליאָן ווערט פון ETH אין צוויי טעג.
אין רובֿ קאַסעס, די אַטאַקערז באַקומען אַקסעס צו די געלט פון זייער טאַרגאַץ דורך שיקן פישינג ימיילז אָדער אַרטיקלען צו יוזערז. אַמאָל אַ באַניצער אָפּענס דעם אָנזאָג אָדער קליקס אויף פאָרווערדיד לינקס, דער עקספּלויטער וועט אַקסעס די באַניצער ס קראַדענטשאַלז און אנדערע וויטאַל אינפֿאָרמאַציע פֿאַר אַ באַפאַלן.
פיטשערד בילד פֿון פּיקסאַבייַ און טשאַרט פֿון Tradingview.com
מקור: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/